l*******s
发帖数: 7316 | 1 这次回中国,发现很多原来能用的VPN现在都不能用了。幸好还有一个能用的,是工作
单位的VPN,连上以后,很多网站都不能上,因为管得比较严。
想自己搞个服务器来反强。 有人说要用SS server. 请详细解释一下,什么是SS
server? 那里有server 和client 下载? 在router上怎么装? 能装在VPS 上吗?
还有其他翻墙方法吗? |
k**********s
发帖数: 6409 | 2 ShadowSocks,被逼迫下架了,不过好像有人捡起来了在继续。这东西主要是针对菜鸟
的,会点Linux的没必受它的局限,在VPS上架一个OpenVPN是王道。再不行的话,在
OVPN之前再加一个纯HTTP隧道。
只用SS或HTTP隧道的好处是可以选择哪些软件不翻墙,但是我个人不喜欢Proxifier,
手机上的proxyfier更是一个比一个更差。还是OpenVPN最好使,不会session expire,
不会断断续续的,推送和VoIP什么的都能及时进来。同样的套路也可以在美国和其他国
家翻墙。 |
l*******s
发帖数: 7316 | 3 我在cloudatcost的VPS上装了OpenVPN,但好像从中国连不上。也许要加一个纯HTTP隧
道。
【在 k**********s 的大作中提到】
: ShadowSocks,被逼迫下架了,不过好像有人捡起来了在继续。这东西主要是针对菜鸟
: 的,会点Linux的没必受它的局限,在VPS上架一个OpenVPN是王道。再不行的话,在
: OVPN之前再加一个纯HTTP隧道。
: 只用SS或HTTP隧道的好处是可以选择哪些软件不翻墙,但是我个人不喜欢Proxifier,
: 手机上的proxyfier更是一个比一个更差。还是OpenVPN最好使,不会session expire,
: 不会断断续续的,推送和VoIP什么的都能及时进来。同样的套路也可以在美国和其他国
: 家翻墙。
|
k**********s
发帖数: 6409 | 4
你先搞清楚是不是域名、IP或端口被block了。如果是IP被block了,那就没办法,别费
工夫去搞HTTP隧道。
我几年前的经验是:OpenVPN一开始能连上,用的挺好。过一会后就连不上了,应该是
GW查到了OpenVPN的特征。再过一些时间,又能连上一会。如此反复。这种情况再加个
http隧道应该就好了。
【在 l*******s 的大作中提到】
: 我在cloudatcost的VPS上装了OpenVPN,但好像从中国连不上。也许要加一个纯HTTP隧
: 道。
|
l*******s
发帖数: 7316 | 5 知道了,是IP被block了。
我让国内朋友ping我的CAC VPS的IP 和家里router的IP都不通。
单位VPN server的IP就能ping通。
【在 k**********s 的大作中提到】
:
: 你先搞清楚是不是域名、IP或端口被block了。如果是IP被block了,那就没办法,别费
: 工夫去搞HTTP隧道。
: 我几年前的经验是:OpenVPN一开始能连上,用的挺好。过一会后就连不上了,应该是
: GW查到了OpenVPN的特征。再过一些时间,又能连上一会。如此反复。这种情况再加个
: http隧道应该就好了。
|
i**w
发帖数: 883 | 6 这个不能证明被block了吧,也许VPS/router的防火墙把ICMP的协议阻挡了
【在 l*******s 的大作中提到】
: 知道了,是IP被block了。
: 我让国内朋友ping我的CAC VPS的IP 和家里router的IP都不通。
: 单位VPN server的IP就能ping通。
|
k**********s
发帖数: 6409 | 7
说的没错。
【在 i**w 的大作中提到】
: 这个不能证明被block了吧,也许VPS/router的防火墙把ICMP的协议阻挡了
|
a*****g
发帖数: 19398 | 8 ping是一种协议
如果没开就不支持
所以不能以此简单判断
别费
该是
加个
【在 l*******s 的大作中提到】
: 知道了,是IP被block了。
: 我让国内朋友ping我的CAC VPS的IP 和家里router的IP都不通。
: 单位VPN server的IP就能ping通。
|
l*******s
发帖数: 7316 | 9 不是协议的问题。因为在美国都能ping通。
【在 a*****g 的大作中提到】
: ping是一种协议
: 如果没开就不支持
: 所以不能以此简单判断
:
: 别费
: 该是
: 加个
|
a9
发帖数: 21638 | 10 openvpn用点对点共享密钥的模式可解
HTTP隧
【在 k**********s 的大作中提到】
:
: 说的没错。
|
|
|
z*********e
发帖数: 10149 | 11 这个已经被GFW搞死了
【在 a9 的大作中提到】
: openvpn用点对点共享密钥的模式可解
:
: HTTP隧
|
a9
发帖数: 21638 | 12 没有啊,我一直用的好好的
【在 z*********e 的大作中提到】
: 这个已经被GFW搞死了
|
v*****w
发帖数: 1317 | 13 这个我的也被封了 (T_T)
【在 a9 的大作中提到】
: openvpn用点对点共享密钥的模式可解
:
: HTTP隧
|
l*******s
发帖数: 7316 | 14 我有两个CAC的VPS, 其中一个IP为104.167.***.***的被block, 另一个IP为64.137.*
**.***可以从中国ping通。正在64.137.***.***上安装OpenVPN。
现在的问题是怎么加HTTP隧道,或用点对点共享密钥的模式。
搞这个也就多准备一个方案,就怕过一段时间又被block了。 |
z*********e
发帖数: 10149 | 15 那我再去试试,难道被坑了?
【在 a9 的大作中提到】
: 没有啊,我一直用的好好的
|
i**w
发帖数: 883 | 16 这也是奇葩,现成的Shadowsocks方案不用,要折腾OpenVPN
.*
【在 l*******s 的大作中提到】
: 我有两个CAC的VPS, 其中一个IP为104.167.***.***的被block, 另一个IP为64.137.*
: **.***可以从中国ping通。正在64.137.***.***上安装OpenVPN。
: 现在的问题是怎么加HTTP隧道,或用点对点共享密钥的模式。
: 搞这个也就多准备一个方案,就怕过一段时间又被block了。
|
v*****w
发帖数: 1317 | |
v*****w
发帖数: 1317 | |
a*****g
发帖数: 19398 | 19 P民道高一尺
铲子魔高一丈
.*
【在 l*******s 的大作中提到】
: 我有两个CAC的VPS, 其中一个IP为104.167.***.***的被block, 另一个IP为64.137.*
: **.***可以从中国ping通。正在64.137.***.***上安装OpenVPN。
: 现在的问题是怎么加HTTP隧道,或用点对点共享密钥的模式。
: 搞这个也就多准备一个方案,就怕过一段时间又被block了。
|
d********l
发帖数: 3 | 20 vpneveryone.ddns.net
【在 l*******s 的大作中提到】
: 这次回中国,发现很多原来能用的VPN现在都不能用了。幸好还有一个能用的,是工作
: 单位的VPN,连上以后,很多网站都不能上,因为管得比较严。
: 想自己搞个服务器来反强。 有人说要用SS server. 请详细解释一下,什么是SS
: server? 那里有server 和client 下载? 在router上怎么装? 能装在VPS 上吗?
: 还有其他翻墙方法吗?
|
|
|
p*******g
发帖数: 660 | 21 其实pptp都不会封。你们还是没经验。
不管你们用什么高深的协议,都不理解人家的工作原理。
最关键的是,只把端口留给你已知的IP地址。要是你每次把屁眼露出来给别人捅,肯定
几个星期之后就封了。把端口藏好,注意那些嗅探端口的地址,统统封掉。只把屁眼留
给自己信任的地址。
懂了? |
l*******s
发帖数: 7316 | 22 好吧。 VPS上的shadowsocks搞定了。就怕活不了多久。
【在 i**w 的大作中提到】
: 这也是奇葩,现成的Shadowsocks方案不用,要折腾OpenVPN
:
: .*
|
p***c
发帖数: 2403 | 23 我的ss稳定运行了十多个月了。
【在 l*******s 的大作中提到】
: 好吧。 VPS上的shadowsocks搞定了。就怕活不了多久。
|
l*******s
发帖数: 7316 | 24 我说的是怕被墙
【在 p***c 的大作中提到】
: 我的ss稳定运行了十多个月了。
|
l*******s
发帖数: 7316 | 25 这次回中国,发现很多原来能用的VPN现在都不能用了。幸好还有一个能用的,是工作
单位的VPN,连上以后,很多网站都不能上,因为管得比较严。
想自己搞个服务器来反强。 有人说要用SS server. 请详细解释一下,什么是SS
server? 那里有server 和client 下载? 在router上怎么装? 能装在VPS 上吗?
还有其他翻墙方法吗? |
k**********s
发帖数: 6409 | 26 ShadowSocks,被逼迫下架了,不过好像有人捡起来了在继续。这东西主要是针对菜鸟
的,会点Linux的没必受它的局限,在VPS上架一个OpenVPN是王道。再不行的话,在
OVPN之前再加一个纯HTTP隧道。
只用SS或HTTP隧道的好处是可以选择哪些软件不翻墙,但是我个人不喜欢Proxifier,
手机上的proxyfier更是一个比一个更差。还是OpenVPN最好使,不会session expire,
不会断断续续的,推送和VoIP什么的都能及时进来。同样的套路也可以在美国和其他国
家翻墙。 |
l*******s
发帖数: 7316 | 27 我在cloudatcost的VPS上装了OpenVPN,但好像从中国连不上。也许要加一个纯HTTP隧
道。
【在 k**********s 的大作中提到】
: ShadowSocks,被逼迫下架了,不过好像有人捡起来了在继续。这东西主要是针对菜鸟
: 的,会点Linux的没必受它的局限,在VPS上架一个OpenVPN是王道。再不行的话,在
: OVPN之前再加一个纯HTTP隧道。
: 只用SS或HTTP隧道的好处是可以选择哪些软件不翻墙,但是我个人不喜欢Proxifier,
: 手机上的proxyfier更是一个比一个更差。还是OpenVPN最好使,不会session expire,
: 不会断断续续的,推送和VoIP什么的都能及时进来。同样的套路也可以在美国和其他国
: 家翻墙。
|
k**********s
发帖数: 6409 | 28
你先搞清楚是不是域名、IP或端口被block了。如果是IP被block了,那就没办法,别费
工夫去搞HTTP隧道。
我几年前的经验是:OpenVPN一开始能连上,用的挺好。过一会后就连不上了,应该是
GW查到了OpenVPN的特征。再过一些时间,又能连上一会。如此反复。这种情况再加个
http隧道应该就好了。
【在 l*******s 的大作中提到】
: 我在cloudatcost的VPS上装了OpenVPN,但好像从中国连不上。也许要加一个纯HTTP隧
: 道。
|
l*******s
发帖数: 7316 | 29 知道了,是IP被block了。
我让国内朋友ping我的CAC VPS的IP 和家里router的IP都不通。
单位VPN server的IP就能ping通。
【在 k**********s 的大作中提到】
:
: 你先搞清楚是不是域名、IP或端口被block了。如果是IP被block了,那就没办法,别费
: 工夫去搞HTTP隧道。
: 我几年前的经验是:OpenVPN一开始能连上,用的挺好。过一会后就连不上了,应该是
: GW查到了OpenVPN的特征。再过一些时间,又能连上一会。如此反复。这种情况再加个
: http隧道应该就好了。
|
i**w
发帖数: 883 | 30 这个不能证明被block了吧,也许VPS/router的防火墙把ICMP的协议阻挡了
【在 l*******s 的大作中提到】
: 知道了,是IP被block了。
: 我让国内朋友ping我的CAC VPS的IP 和家里router的IP都不通。
: 单位VPN server的IP就能ping通。
|
|
|
k**********s
发帖数: 6409 | 31
说的没错。
【在 i**w 的大作中提到】
: 这个不能证明被block了吧,也许VPS/router的防火墙把ICMP的协议阻挡了
|
a*****g
发帖数: 19398 | 32 ping是一种协议
如果没开就不支持
所以不能以此简单判断
别费
该是
加个
【在 l*******s 的大作中提到】
: 知道了,是IP被block了。
: 我让国内朋友ping我的CAC VPS的IP 和家里router的IP都不通。
: 单位VPN server的IP就能ping通。
|
l*******s
发帖数: 7316 | 33 不是协议的问题。因为在美国都能ping通。
【在 a*****g 的大作中提到】
: ping是一种协议
: 如果没开就不支持
: 所以不能以此简单判断
:
: 别费
: 该是
: 加个
|
a9
发帖数: 21638 | 34 openvpn用点对点共享密钥的模式可解
HTTP隧
【在 k**********s 的大作中提到】
:
: 说的没错。
|
z*********e
发帖数: 10149 | 35 这个已经被GFW搞死了
【在 a9 的大作中提到】
: openvpn用点对点共享密钥的模式可解
:
: HTTP隧
|
a9
发帖数: 21638 | 36 没有啊,我一直用的好好的
【在 z*********e 的大作中提到】
: 这个已经被GFW搞死了
|
v*****w
发帖数: 1317 | 37 这个我的也被封了 (T_T)
【在 a9 的大作中提到】
: openvpn用点对点共享密钥的模式可解
:
: HTTP隧
|
l*******s
发帖数: 7316 | 38 我有两个CAC的VPS, 其中一个IP为104.167.***.***的被block, 另一个IP为64.137.*
**.***可以从中国ping通。正在64.137.***.***上安装OpenVPN。
现在的问题是怎么加HTTP隧道,或用点对点共享密钥的模式。
搞这个也就多准备一个方案,就怕过一段时间又被block了。 |
z*********e
发帖数: 10149 | 39 那我再去试试,难道被坑了?
【在 a9 的大作中提到】
: 没有啊,我一直用的好好的
|
i**w
发帖数: 883 | 40 这也是奇葩,现成的Shadowsocks方案不用,要折腾OpenVPN
.*
【在 l*******s 的大作中提到】
: 我有两个CAC的VPS, 其中一个IP为104.167.***.***的被block, 另一个IP为64.137.*
: **.***可以从中国ping通。正在64.137.***.***上安装OpenVPN。
: 现在的问题是怎么加HTTP隧道,或用点对点共享密钥的模式。
: 搞这个也就多准备一个方案,就怕过一段时间又被block了。
|
|
|
v*****w
发帖数: 1317 | |
v*****w
发帖数: 1317 | |
a*****g
发帖数: 19398 | 43 P民道高一尺
铲子魔高一丈
.*
【在 l*******s 的大作中提到】
: 我有两个CAC的VPS, 其中一个IP为104.167.***.***的被block, 另一个IP为64.137.*
: **.***可以从中国ping通。正在64.137.***.***上安装OpenVPN。
: 现在的问题是怎么加HTTP隧道,或用点对点共享密钥的模式。
: 搞这个也就多准备一个方案,就怕过一段时间又被block了。
|
d********l
发帖数: 3 | 44 vpneveryone.ddns.net
【在 l*******s 的大作中提到】
: 这次回中国,发现很多原来能用的VPN现在都不能用了。幸好还有一个能用的,是工作
: 单位的VPN,连上以后,很多网站都不能上,因为管得比较严。
: 想自己搞个服务器来反强。 有人说要用SS server. 请详细解释一下,什么是SS
: server? 那里有server 和client 下载? 在router上怎么装? 能装在VPS 上吗?
: 还有其他翻墙方法吗?
|
p*******g
发帖数: 660 | 45 其实pptp都不会封。你们还是没经验。
不管你们用什么高深的协议,都不理解人家的工作原理。
最关键的是,只把端口留给你已知的IP地址。要是你每次把屁眼露出来给别人捅,肯定
几个星期之后就封了。把端口藏好,注意那些嗅探端口的地址,统统封掉。只把屁眼留
给自己信任的地址。
懂了? |
l*******s
发帖数: 7316 | 46 好吧。 VPS上的shadowsocks搞定了。就怕活不了多久。
【在 i**w 的大作中提到】
: 这也是奇葩,现成的Shadowsocks方案不用,要折腾OpenVPN
:
: .*
|
p***c
发帖数: 2403 | 47 我的ss稳定运行了十多个月了。
【在 l*******s 的大作中提到】
: 好吧。 VPS上的shadowsocks搞定了。就怕活不了多久。
|
l*******s
发帖数: 7316 | 48 我说的是怕被墙
【在 p***c 的大作中提到】
: 我的ss稳定运行了十多个月了。
|
v*****w
发帖数: 1317 | 49 好像单纯的ss已经不够稳定了,GFW嗅出不认识的特征包就会限速或者断网一段时间,
这时换一种加密协议可能有效也可能把你端口整个封掉。。。我回国时有时ss就会特别
得慢,感觉被限速了,应该就是这个原因。研究发现ssr会更稳定一些,作者今年中才
停止开发
【在 l*******s 的大作中提到】
: 我说的是怕被墙
|
v*****w
发帖数: 1317 | |
|
|
T******g
发帖数: 21328 | 51 你在国内怎么能固定src ip呀
【在 p*******g 的大作中提到】
: 其实pptp都不会封。你们还是没经验。
: 不管你们用什么高深的协议,都不理解人家的工作原理。
: 最关键的是,只把端口留给你已知的IP地址。要是你每次把屁眼露出来给别人捅,肯定
: 几个星期之后就封了。把端口藏好,注意那些嗅探端口的地址,统统封掉。只把屁眼留
: 给自己信任的地址。
: 懂了?
|
